『詐欺メール』「三井住友SMBC【重要】」と、来た件

スパムスタンプの付け忘れ？？

いやぁ～、休み明けの朝は詐欺メール地獄です。
その中に同じ件名の詐欺メールがメールボックスに2通。
一方は”[spam]”とサーバーのセキュリティー警告が付けられていますが、もう一方には
それがありません。
最近ちょいちょいミスるんだよね、うちのサーバー…(汗)

で、今回は、このうち後者の方をご紹介しようと思います。

では、メールのプロパティーから見ていきます。

件名は
「三井住友SMBC【重要】」
先にも書きましたが、どのように潜り抜けたのかサーバーのセキュリティー警告である
スパムスタンプが付けられていません。
とても危険です！

差出人は
「"三井住友銀行" <fktbx@qeqweqjeq1231422.com>」
ぷっ、三井住友銀行がこのような訳の分からないようなメールアドレスでユーザーに
メールを送るかって話ですよね。(笑)

アドレスに偽装無し！

では、このメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報などを拾ってみましょう！

これによると、差出人の利用したメールサーバーの位置は、IPアドレスから割出すと
「アメリカ・ネバダ州・ラスベガス」のマッカラン空港付近。
あくまでもおおよその位置なので悪しからず。

そして、このIPアドレスにはしっかりこのドメインが割当てられていました。

この結果から、差出人は、自身の持つドメインのメールアカウントからこの詐欺メールを
正々堂々と送ってきたことが分かりました。

本文に致命的なミスが？！

さて、本文を見ていきましょう。

適当に改行しました。

まず、書き出し部分。

「三井住友SMBC
いただき、ありがとうございます。」

おかしいでしょ？
これは致命的と言っていいでしょう。
”いただき”から始まる本文は意味不明。
他の詐欺メールと流用しコピペで本文を作るのは良いけど、ちゃんとコピーしないとね！

内容は、いつもの通り「第三者不正利用」を騙りリンクに誘導するといったものです。
そのリンクは「→VpassID情報照会・変更」と書かれた部分に付けられています。
そのリンク先のURLがこちら。

では、このドメイン”stward.servebeer.com”について調べてみます。

持ち主は、ご常連さん。
アメリカネバダ州レノにお住みの方でした。(;^_^A

この資料によると、このドメインを割当ててるIPアドレスはアメリカで利用されていると
ありますが、この情報はあまり当てにできないので他のサイトで再確認してみました。

すると、こちらのサイトでは「香港」に割当てられていると出ました。
恐らくこちらが正解だと思います。
詐欺犯は香港にあるウェブサーバー内で詐欺サイトを営んでいるんですね。

まとめ

このメールの場合、差出人のメールアドレスに詐欺を見分ける1つ目のポイントが
存在しましたね。
ここを見落としたとしても、本文の書き出し部分に致命的なミスがあるので誰一人
このメールに騙されることは無いでしょう。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;